2016-09-08

http://anond.hatelabo.jp/20160908160737

「小さなショップ」と書くぐらいだからECサイトスクラッチから作る規模だとコストがあわないだろうし、WordpressEC-CUBEベースじゃない?

中規模以下でECサイトを自社スクラッチって聞いたことないし。

だとするとパスワード書いたファイル場所攻撃する側は知ってると思うよ。

それがわからなかったらSQLなげるPHPおけばいい、と思うけどな。

記事への反応 -
  • http://mecchanikukyu.hatenablog.com/entry/2016/09/06/125318 DeNAが炎上している。 そこで自分が思うのは決済サービス、ペイジェント。言わずと知れたDeNAの子会社である。 これは4年ほど前のことにな...

    • そもそもだけど、サーバのログにアクセスされてる時点で、クレジットカード以外にも情報漏洩してない? 書いてある内容だけだと詳しいことはわからないけど、 ログ見える状況だとす...

      • うーん。それはどうかなぁ。 ログファイルは場所やファイル名が分かりやすいから最初にみられやすいけど、 DBへの接続パスワードが書かれたファイルはかなり探さないと見つからない...

        • 「小さなショップ」と書くぐらいだからECサイトをスクラッチから作る規模だとコストがあわないだろうし、WordpressかEC-CUBEベースじゃない? 中規模以下でECサイトを自社スクラッチって...

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん